EtherOops: error en los cables Ethernet permite evitar firewall y NAT

EtherOops es un nuevo ataque, publicado por Armis, que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT.

EtherOops se basa en fallos que hay en los cables de Ethernet. En caso de explotarlo con éxito podrían evitar el firewall y NAT, poniendo así en juego la privacidad y seguridad.

Seg√ļn los investigadores de seguridad, esto hasta ahora no se consideraba como explotable. Sin embargo es posible. Esto podr√≠a ocurrir si la red de la v√≠ctima utiliza cables de Ethernet defectuosos.

¬ŅC√≥mo funciona este ataque? El grupo de investigaci√≥n de seguridad de Armis describi√≥ que el ataque de Etheroops es principalmente un ataque de paquete en paquete. Estos ataques generalmente se usan cuando los paquetes de red se colocan uno dentro del otro. Permite ocultar c√≥digo malicioso dentro de los paquetes y que pasen por alto el firewall o NAT. Un paquete tiene tanto partes externas como internas. Un cable Ethernet defectuoso podr√≠a generar estos problemas.

Para que esto pueda ocurrir los investigadores mencionan que debe estar presente lo siguiente:

  • Env√≠o de paquetes leg√≠timos a trav√©s de firewall o NAT.
  • Que haya cambios de bits, algo que puede ocurrir si hay cables defectuosos.
  • Comprobar la direcci√≥n MAC interna

Seg√ļn los investigadores, un cable Ethernet defectuoso tiene un fondo de interferencia electromagn√©tica (EMI, por sus siglas en ingl√©s). Es por eso que los investigadores llevaron a cabo un experimento, que es un cable que no est√° protegido, que conduce una se√Īal atenuada, y esta se√Īal se vuelve susceptible a niveles m√°s altos de EMI. Han publicado un video.

Puede haber algunos dispositivos específicos que transmiten un pulso electromagnético que pueden crear este tipo de perturbación que son el arma EMP. Este dispositivo utiliza vibraciones de banda ancha que se encuentran entre 100 MHz y 2 GHz para interferir con cualquier cableado de hasta 5 centímetros.

Si lo ponemos en situación práctica, un pirata informático que explote esta vulnerabilidad podría dirigir a la víctima a un sitio web malicioso controlado por ellos.

En definitiva, estamos ante un nuevo tipo de ataque que han denominado EtherOops y que podría afectar a los usuarios que tengan cables de Ethernet defectuosos. Como sabemos, en muchas ocasiones ocurren vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para delinquir. Es muy importante que tomemos siempre conciencia de esto y mantengamos nuestros equipos correctamente actualizados y en buen estado. De esta forma evitaremos problemas que puedan comprometernos.

Fuente: GB Hackers

Share

This entry was posted in bugs, ethernet, info, seguridad. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.